- Statut : non résolu
- Ce sujet contient 5 réponses, 3 participants et a été mis à jour pour la dernière fois par Adrian974, le il y a 9 années et 4 mois.
-
AuteurMessages
-
15 septembre 2015 à 11 h 36 min #554197
Bonjour,
Ma configuration WP actuelle
– Version de WordPress : 4.3
– Version de PHP/MySQL : Aucune idee
– Thème utilisé : Salient
– Extensions en place : Aucune idee
– Nom de l’hebergeur : OVH
– Adresse du site : adrianlsl.comProblème(s) rencontré(s) :
Mon site internet qui me sert comme portfolio a récemment était ferme par OVH parce qu il a subi une tentative de hack, j ai donc tout repris depuis 0 avec un nouveau thème et de quoi dissuader d éventuelles nouvelles attaques avec une protection Wordfence ainsi qu un système de connexion » Clef « . J’ai aussi réduit a 0 le nombre de retry pour le login/mdp ainsi l’IP se fait directement exclure pendant 24h si il se trompe d’identifiant. Mon login et mdp sont aussi très longs et compliqués.
Worfence m’alerte de toutes activités suspectes via mail et depuis ce matin il n arrête pas de me signaler que je subis des attaques a répétition comme l’atteste la capture d’écran plus bas dans mon post.
J’ai au total eue 7 tentatives d intrusion sur mon site internet depuis ce matin. Heureusement grâce a ma protection je n ai aucun dommage mais c est plutôt très inquiétant comme situation, comment remédier à ces attaques a répétition ? Même si l’IP change constamment, c est un groupe ou une personne qui a l air de s acharner sur mon site (loin d’être fini) qui n a absolument rien d intéressant dessus pour un hacker.Merci pour votre aide,
Adrian15 septembre 2015 à 11 h 59 min #1021200Bonjour,
le sujet a été évoqué ces jours-ci sur le forum.
Worfence m’alerte de toutes activités suspectes via mail
c’est le meilleur moyen de ne plus dormir…
je subis des attaques à répétition comme l’atteste la capture d’écran plus bas dans mon post.
Les sites les plus en vue en subissent des milliers tous les jours.
mon site (loin d’être fini) qui n’a absolument rien d’intéressant dessus pour un hacker.
Ce qui compte c’est de prendre la main sur le site, pour y injecter du code, se servir du serveur comme passerelle pour attaquer ailleurs, etc.
Le contenu du site n’a pas d’importance en soi, sauf si l’intrusion permet de voler des informations confidentielles à forte valeur ajoutée (coordonnées bancaires, adresses,…)15 septembre 2015 à 12 h 02 min #1021201Donc la meilleure solution dont je dispose est d’ignorer ces alertes ? Vachement rassurant dis donc…
15 septembre 2015 à 12 h 07 min #1021202Faut voir le bon côté des choses:
Quelqu’un (ou quelque chose) visite ton site
Wordfence fonctionne
Et ta boite mail aussi 😉C’est que des tentatives donc ça va, pas de problème .
15 septembre 2015 à 12 h 11 min #1021203Les ignorer non, aller voir dans le tableau de bord Wordfence ce qui s’est passé dans les heures précédentes, oui.
Et prendre les mesures nécessaires, telles que blocage d’IP, règles de blocage sur des tentatives de login, bannissement des têtus –si on arrive à repérer un point commun.
Wordfence est complexe, mais jusqu’à présent, je trouve qu’il fait bien son boulot.
Bien sûr, la configuration de WordPress mérite qu’on prenne le temps de la peaufiner selon les conseils des experts.
Cf. la FAQ et quelques pages qui ont bonne réputation ici
http://wpchannel.com/14-astuces-securiser-site-wordpress/
http://www.geekpress.fr/wordpress/guide/7-conseils-securite-wordpress-802/Sécuriser son blog WordPress et lutter contre le spam – Manuel de Combat
15 septembre 2015 à 13 h 54 min #1021204Merci pour vos réponses, vous pouvez clore ce sujet 🙂
-
AuteurMessages
- Vous devez être connecté pour répondre à ce sujet.